目次
Zoomって何?なんでこんなに流行ってるの?
Zoom飲み会してますか?私はしてませんwww が、仕事では結構使うわけです。そんなZoomですが、いまさらながら
①Zoomって何?
②なぜこんなに人気あるの?
③どうしたら使えるの?
といった疑問に超簡単にお答えしつます。
Zoomとはインターネットを利用したWeb会議システムのこと。
2020年4月には3億人ユーザに広がりました。
ちまたにWeb会議システムといってもたくさんあるんだけど、とにかく使い勝手が良い!そして技術力が高いのも要チェックだね。
Zoomの沿革はこんな感じです。
・ZoomMの社長エリックヤンさんはWebEXの技術部門トップになる(その後、シスコシステムズに買収される)
・けれども、WebEXの使い勝手の悪さを当時Ciscoの上司に訴えるもきいてもらえない。
・気に入らんってなってWebEXを辞めてイチからZoomをたちあげる。(2012年頃)
・後発ということもあり赤字がつづくが以下の戦略。
-とにんかく使いやすく
-映像が途切れないようにする
で、スタンフォード大学をはじめ全米の200校以上と契約して、これを突破口として個人ユーザと企業ユーザを増やしていく。(2013年頃)
で、更なる戦略を進めユーザ増加(2014年~2016年)
-今後は個人と企業では用途が異なるので企業ユーザ向けのビデオ会議に特化する
-スマホ向けにシステムを充実する
でもって、続いてFacebookやYoutubeと共有を可能にした結果ユーザ増加。更に社員が最も幸せになる会社に全米5万社から選ばれる。(2017年~2018年)
いよいよナスダックに上場、市場価値も急上昇し市場価値は160億ドルに達し1000万人を突破(2019年)
でもって、2020年3月に一日あたり2億人突破。
てな感じ。使ったことのあるボクとしても、ホントWebEXは使いづらいって思うわ。ユーザニーズと社会のニーズに合わせてリアルタイムで戦略を練っていった結果、ここまでの企業にのしあがったわけです。
そんなZoomを無料で利用することもできます。まだ、使ったことがなければ、是非ともこの使い勝手の良さを体験してくださいなっ!
Zoomのセキュリティ問題
使ってみてって言っときながら、セキュリティ問題の話をしてスンマセン。
急成長したZoomですがセキュリティ対策が甘かったことで世界から指摘をうけたわけです。
主に以下の点があげられます。
1.エンドツーエンドの暗号化と認証キー問題
①エンドツーエンドで暗号化されていない。
【対策】
クラウドで録画される場合暗号化がとかれてしまうことを「エンドツーエンドで暗号化している」と言ってしまった、と釈明。
②暗号鍵をZoom社が管理するためZoom社が会議を参照できるといった指摘。
【対策】
ユーザ自身で暗号鍵の管理をできる仕組みを年内提供予定
2.FBIが利用中に部外者が乱入可能な脆弱性(ズーム爆撃)
個人や学校などで利用中に部外者が乱入してしまうケースあった。
【対策】
初期設定に問題があったため仕様変更を実施。
・ミーティングパスワード設定や待機室をデフォルト・ホストが使う画面にはセキュリティ機能アイコンを分かりやすい位置に設置
・その他「Zoomミーティングを安全に実施するための 10 の方法」といった安全対策も実施。
3.アプリの脆弱性
①WindowsのUNCパスの脆弱性。チャットに投稿されたUNCリンクをクリックするとユーザの認証情報(Windows)が攻撃者にわたる仕組み
【対策】
UNCリンクがクリックできないように仕様変更すみ。
②iOSバージョンのZoomを使う際にFacebookアカウントを持っていないユーザーもFacebookにデータを送信する仕組みであった。
【対策】
FacebookeのSDKを使用停止、プログラムを修正してFacebook社には過去情報を含め削除依頼を実施
4.中国に暗号鍵サーバーがあった
世界17か国のデータセンターを利用しており、2月は世界中で特に中国の需要が増したため、中国のデータセンターを拡張した。日本のミーティングが中国データセンターにつながらない仕様になっていたはずが人為的なミスで特定の条件で中国のデータセンターにつながってしまった。
【対策】
私的があった翌日には設定を修正し、現在、日本から中国には接続されない。また、有料ユーザ限定で国内の負荷があがった際に接続されたくないデータセンターを選択できるように仕様変更済。
DBをAWSからOracleに変更。(Zoomから中国対策とうたわれていないがOracleは中国にデータセンターがないため対策の一部になるといった情報もあり※確定ではない)
5.暗号化方式がAES128ビットであるとの指摘
AES暗号化方式がAES256ビットでなくAES128ビットであるとの指摘。
【対策】
AES256ビット(AES256-GCM)規格にアップグレードされ、ミーティングデータの保護がさらに強化される。(5月30日有料版にて)
使いやすさとスピード感は正義!
まぁ、こんだけあったわけですがユーザが急増した上であがってきた問題でもありますね。
Facebookのデータ流出問題では集団訴訟をうけていたり、政府関係ではTeamsに移行したりと動きはあるみたいですが、NewsPicksとかみてるとZoom支持者も多く悪しき点が改善されることを望むひとも多いみたいです。
社長がきちんと非を認めて迅速にセキュリティアップデートに集中する点が評価されているのかもしれないですね。
エリック・ユアンCEOコメント
「最も安全な(ミーティングの)ソリューションになるために、4月から3ヶ月間は他の開発を止めてセキュリティ機能強化に注力する」
使いやすさとスピード感は正義ですね!
まとめ
さて、まとめです!
Zoomとは、使い勝手の良さと技術力の高さで急成長を遂げたWeb会議システムの会社。2020年4月のユーザ数は3億人を超える。
急成長からセキュリティ問題も発覚。
1.エンドツーエンドの暗号化と認証キー問題
2.FBIが利用中に部外者が乱入可能な脆弱性(ズーム爆撃)
3.アプリの脆弱性
4.中国に暗号鍵サーバーがあった
5.暗号化方式がAES128ビットであるとの指摘
これらの機能はほぼ改善される。その他、エリックユアンCEOより以下の通り宣言される。
「最も安全な(ミーティングの)ソリューションになるために、4月から3ヶ月間は他の開発を止めてセキュリティ機能強化に注力する」
Web会議を利用するうえで以下の点に気を付けましょう。
・Zoom会議はパスワードを保護や「待機室」機能を使用して参加者を事前確認
・Zoomは常に最新版を利用
・画面共有を制限する
・会議を始めたら不正ユーザが参加しないようにロックする
・リンクやミーティングIDをSNSで投稿しない
・ファイル転送機能は無効に
・参加者を招待するときはリンクではなくミーティングIDを使用する。(悪意のあるドメインが急増しているため)
シチズンラボラトリーでは以下のような用途で機密情報などを利用するユーザはZoomを使用しないように推奨しています。
・スパイ活動を心配する政府
・サイバー犯罪や産業スパイを懸念する企業
・センシティブな患者情報を扱う医療関係者
・デリケートな話題に取り組んでいる活動家や弁護士、ジャーナリスト
政府機関などはMicrosoftを使用している、との情報もありますね。
しかしながら、Zoomの使いやすさや急速な進化もあなどれません。
それぞれの環境に応じて検討を進めましょう!!
では、おわりっ!!
-Web会議セキュリティレポート.png?resize=640%2C360&ssl=1)
